Política de Privacidade
Última atualização: 27 de maio de 2026 · Versão 1.0
A presente Política de Privacidade descreve como a High Point Dominius LLC (adiante “Empresa“, “nós” ou “Seuartigoatevoce”) recolhe, utiliza, partilha e protege os dados pessoais dos visitantes e clientes da loja online seuartigoatevoce.com, em cumprimento do Regulamento (UE) 2016/679 (RGPD — Regulamento Geral sobre a Proteção de Dados), da Lei n.º 58/2019, de 8 de agosto (lei portuguesa de execução do RGPD), da Lei n.º 41/2004, de 18 de agosto (privacidade nas comunicações eletrónicas) e demais legislação aplicável.
1. Quem é o responsável pelo tratamento
O responsável pelo tratamento dos seus dados pessoais é:
- Razão social: High Point Dominius LLC
- Tipo de entidade: Limited Liability Company (sociedade de responsabilidade limitada de membro único) constituída no Estado do Wyoming, Estados Unidos da América
- Número de registo (Wyoming Secretary of State): 2025-001734889
- EIN (Employer Identification Number — código fiscal federal EUA): 30-1454490
- Sede e endereço postal: 30 N Gould St, Ste R, Sheridan, WY 82801, Estados Unidos da América
- E-mail de contacto para assuntos de privacidade: privacidade@seuartigoatevoce.com
- E-mail de apoio ao cliente: atendimento@seuartigoatevoce.com
- Site: https://seuartigoatevoce.com
2. Representante na União Europeia
Por se tratar de um responsável pelo tratamento sediado fora da União Europeia que oferece bens a titulares de dados em Portugal, a Empresa designou (ou designará, conforme exigido pelo artigo 27.º do RGPD) um representante na União que atua como ponto de contacto para titulares de dados e autoridades de controlo. Para identificação atualizada do representante, contacte-nos em privacidade@seuartigoatevoce.com.
3. Encarregado de Proteção de Dados (DPO)
Atendendo à dimensão e natureza do tratamento, a Empresa não é obrigada à designação de Encarregado de Proteção de Dados nos termos do artigo 37.º do RGPD. Ainda assim, mantemos um ponto único de contacto para todos os pedidos relacionados com privacidade: privacidade@seuartigoatevoce.com.
4. Que dados pessoais recolhemos
Tratamos as seguintes categorias de dados pessoais:
- Dados de identificação: nome próprio, apelido, NIF (Número de Identificação Fiscal — só quando solicitado para fatura), data de nascimento (se aplicável).
- Dados de contacto: morada completa de faturação e de entrega, número de telemóvel, endereço de e-mail.
- Dados de encomenda e pagamento: histórico de compras, produtos visualizados, método de pagamento escolhido (cartão, Multibanco, MB WAY), comprovativos de pagamento. Nunca armazenamos números completos de cartão de crédito nos nossos sistemas — o pagamento é processado diretamente pela Stripe, Inc. (gateway certificado PCI DSS Nível 1).
- Dados de comunicação: mensagens trocadas connosco por e-mail, chat, formulários ou redes sociais.
- Dados de navegação: endereço IP, tipo de browser (Chrome, Safari, Firefox…), sistema operativo, páginas visitadas, tempo de permanência, origem do tráfego (referrer), identificadores de cookies.
- Dados de marketing e preferências: consentimentos atribuídos, segmentos a que pertence (com base em comportamento de compra), respostas a inquéritos.
5. Como recolhemos os seus dados
- Diretamente de si — quando preenche formulários, regista uma conta, faz uma encomenda, subscreve a newsletter ou contacta o nosso apoio.
- Automaticamente — através de cookies e tecnologias semelhantes quando navega no site (ver Política de Cookies).
- De terceiros — gateways de pagamento (Stripe), transportadoras (para confirmação de entrega), plataformas publicitárias (Meta/Facebook, Google) quando interage com os nossos anúncios.
6. Finalidades e fundamentos jurídicos do tratamento
Cada tratamento de dados assenta numa das bases legais previstas no artigo 6.º do RGPD:
| Finalidade | Categorias de dados | Base legal (Art. 6.º RGPD) | Prazo de conservação |
|---|---|---|---|
| Processar a sua encomenda, gerir entregas, garantir trocas e devoluções | Identificação, contacto, encomenda, pagamento | Execução de contrato (6.º/1/b) | Duração da relação contratual + prazos legais |
| Emitir fatura/recibo e cumprir obrigações fiscais e contabilísticas | Identificação, NIF, encomenda | Obrigação legal (6.º/1/c) — Código do IVA, CIRC, RGIT | 10 anos (artigo 123.º CIRC) |
| Apoio ao cliente, resposta a pedidos e reclamações | Contacto, comunicação, encomenda | Execução de contrato / interesse legítimo (6.º/1/b e f) | 3 anos após o último contacto |
| Envio de newsletter, promoções, recuperação de carrinho abandonado | Identificação, contacto, navegação | Consentimento (6.º/1/a) ou interesse legítimo para clientes existentes em produtos análogos (Art. 13.º-A Lei 41/2004) | Até retirar consentimento ou opor-se |
| Personalização de anúncios em Meta/Google (remarketing) | Cookies, navegação, eventos de compra | Consentimento explícito via banner de cookies (6.º/1/a) | Até retirar consentimento ou expiração do cookie |
| Análise estatística e melhoria do site (Google Analytics, Meta Pixel) | Cookies analíticos, navegação | Consentimento (6.º/1/a) | Até 26 meses (GA4 padrão) |
| Prevenção de fraude, segurança da plataforma, registos de acesso | IP, dados de pagamento, navegação | Interesse legítimo (6.º/1/f) | 12 meses |
| Defesa em processos judiciais ou administrativos | Todos os dados relevantes | Interesse legítimo (6.º/1/f) | Até trânsito em julgado + prazos prescricionais |
7. Decisões automatizadas e definição de perfis (profiling)
A Empresa não toma decisões exclusivamente automatizadas que produzam efeitos jurídicos ou afetem significativamente os titulares de dados, nos termos do artigo 22.º do RGPD.
Utilizamos, contudo, técnicas ligeiras de perfilamento publicitário (criação de audiências semelhantes “lookalike” em Meta Ads, segmentação por histórico de navegação para recomendar produtos) que dependem sempre do seu consentimento atribuído no banner de cookies. Pode opor-se a qualquer momento.
8. Cookies e tecnologias semelhantes
O site utiliza cookies (pequenos ficheiros que ficam no seu dispositivo) e tecnologias equivalentes (pixels, local storage). A gestão de consentimento é feita pelo banner CookieYes, onde pode aceitar tudo, rejeitar tudo ou personalizar por categoria.
Cookies essenciais (carrinho, sessão, segurança CSRF) não requerem consentimento, nos termos do artigo 5.º/3 da Diretiva 2002/58/CE e do artigo 4.º/3 da Lei 41/2004. Cookies analíticos e de marketing são bloqueados até que dê consentimento.
| Cookie | Fornecedor | Finalidade | Duração |
|---|---|---|---|
| woocommerce_cart_hash | Próprio (WooCommerce) | Manter o carrinho de compras | Sessão |
| wp_woocommerce_session_* | Próprio (WooCommerce) | Sessão do utilizador | 48h |
| cookieyes-consent | CookieYes | Registar a sua escolha de cookies | 1 ano |
| _ga, _ga_* | Google Analytics | Estatísticas anónimas de tráfego | 2 anos / 13 meses |
| _gid | Google Analytics | Distinguir utilizadores | 24 horas |
| _fbp | Meta (Facebook Pixel) | Medição e remarketing de anúncios | 90 dias |
| __stripe_mid, __stripe_sid | Stripe | Deteção de fraude no pagamento | 1 ano / 30 min |
Opt-out independente: pode também desativar cookies de marketing diretamente nas plataformas:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Meta/Facebook: facebook.com/settings?tab=ads
- YourOnlineChoices (UE): youronlinechoices.com/pt/
9. Com quem partilhamos os seus dados (subcontratantes)
Partilhamos dados pessoais, apenas no necessário, com as seguintes categorias de subcontratantes que atuam por nossa conta nos termos do artigo 28.º do RGPD, mediante contrato escrito de subcontratação:
| Subcontratante | Finalidade | País de processamento |
|---|---|---|
| Stripe, Inc. | Processamento de pagamentos (cartão, Multibanco, MB WAY) | EUA / UE (Irlanda) |
| OVHcloud SAS | Alojamento (hosting) do site | França (UE) |
| Transportadoras (CTT, DPD, NACEX, etc.) | Entrega de encomendas | Portugal / UE |
| Google LLC (Google Analytics) | Estatísticas de tráfego | EUA / UE |
| Meta Platforms, Inc. | Medição e otimização de anúncios | EUA / Irlanda |
| Contabilista certificado / software de faturação | Faturação e contabilidade | Portugal / EUA |
Podemos ainda comunicar dados a autoridades públicas (Autoridade Tributária, ASAE, autoridades judiciais, CNPD) quando legalmente obrigados.
Não vendemos, alugamos ou cedemos os seus dados pessoais a terceiros para fins de marketing próprio destes.
10. Transferências internacionais de dados
Por estarmos sediados nos Estados Unidos da América e utilizarmos prestadores também sediados nos EUA (Stripe, Google, Meta), os seus dados podem ser transferidos para fora do Espaço Económico Europeu. Essas transferências cumprem o Capítulo V do RGPD e baseiam-se em:
- Decisão de adequação UE-EUA (Data Privacy Framework — DPF), Decisão de Execução (UE) 2023/1795 da Comissão, de 10 de julho de 2023, quando os prestadores estejam certificados; e/ou
- Cláusulas Contratuais-Tipo (CCT/SCC) aprovadas pela Comissão Europeia (Decisão 2021/914), conjugadas com medidas suplementares (encriptação em trânsito e em repouso, pseudonimização, controlos de acesso).
Pode solicitar cópia dos mecanismos de transferência aplicáveis através do nosso e-mail de privacidade.
11. Segurança dos dados
Adotamos medidas técnicas e organizativas adequadas, nos termos do artigo 32.º do RGPD, incluindo:
- Encriptação TLS 1.2+ em todas as comunicações (HTTPS).
- Acesso à base de dados restrito por autenticação e princípio do menor privilégio.
- Cópias de segurança regulares com encriptação em repouso.
- Atualizações periódicas de software, plugins e sistema operativo do servidor.
- Não armazenamento de dados de cartão (delegado à Stripe, certificada PCI DSS Nível 1).
- Registo de incidentes e procedimento interno de resposta a violações de dados.
Em caso de violação de dados pessoais que represente risco para os seus direitos e liberdades, notificaremos a CNPD em 72 horas e, se o risco for elevado, comunicaremos diretamente ao titular nos termos dos artigos 33.º e 34.º do RGPD.
12. Os seus direitos
Nos termos dos artigos 15.º a 22.º do RGPD, tem direito a:
- Acesso — saber quais os seus dados que tratamos e obter cópia.
- Retificação — corrigir dados inexatos ou desatualizados.
- Apagamento (“direito ao esquecimento”) — eliminar dados que já não sejam necessários, sem prejuízo de obrigações legais de conservação (ex.: 10 anos para faturas).
- Limitação do tratamento — suspender o uso dos seus dados em situações específicas.
- Portabilidade — receber os seus dados em formato estruturado e legível por máquina (ex.: JSON, CSV) ou pedir a transmissão direta a outro responsável.
- Oposição — opor-se a tratamentos baseados em interesse legítimo, incluindo marketing direto, a qualquer momento.
- Retirar consentimento — quando o tratamento se baseie no seu consentimento, podendo retirá-lo sem afetar a licitude do tratamento anterior.
- Não ficar sujeito a decisões exclusivamente automatizadas com efeitos significativos (artigo 22.º).
Como exercer: envie e-mail para privacidade@seuartigoatevoce.com indicando claramente o direito que pretende exercer e, sempre que possível, juntando comprovativo de identidade. Respondemos no prazo máximo de 30 dias, prorrogável por mais 60 dias em casos complexos (artigo 12.º/3 RGPD).
13. Direito de reclamação à autoridade de controlo
Se entender que o tratamento dos seus dados viola o RGPD, pode apresentar reclamação à autoridade de controlo competente:
Av. D. Carlos I, n.º 134, 1.º · 1200-651 Lisboa, Portugal
Telefone: (+351) 213 928 400 · E-mail: geral@cnpd.pt
Site: www.cnpd.pt
14. Resolução alternativa de litígios de consumo
Em caso de litígio de consumo, o consumidor pode recorrer, ao abrigo da Lei n.º 144/2015, de 8 de setembro, a uma entidade de resolução alternativa de litígios. A entidade competente para o nosso setor é:
Universidade Nova de Lisboa · Faculdade de Direito
Rua Escola Politécnica, n.º 155, 1250-100 Lisboa
Telefone: (+351) 213 847 484 · E-mail: cniacc@unl.pt
Site: www.cniacc.pt
Plataforma europeia de resolução de litígios em linha (RLL): ec.europa.eu/consumers/odr.
15. Menores de 18 anos
O site destina-se a maiores de 18 anos. Não recolhemos intencionalmente dados de menores. Caso identifiquemos um registo de menor sem consentimento dos titulares das responsabilidades parentais, procederemos à sua eliminação. Para os efeitos do artigo 16.º da Lei 58/2019, o consentimento direto do menor para serviços da sociedade da informação só é válido a partir dos 13 anos.
16. Comunicações de marketing
Apenas enviamos comunicações comerciais (newsletter, promoções) com base no seu consentimento prévio expresso ou, no caso de clientes existentes, sobre produtos análogos aos já adquiridos, nos termos do artigo 13.º-A da Lei 41/2004. Em cada comunicação encontra um link de cancelamento da subscrição (“unsubscribe”). Pode também pedir-nos diretamente para deixar de receber.
17. Alterações a esta Política
Esta Política pode ser atualizada a qualquer momento para refletir alterações legais, contratuais ou operacionais. A data da “Última atualização” no topo indica a versão em vigor. Alterações substanciais serão comunicadas por e-mail ou aviso destacado no site com antecedência razoável.
18. Lei aplicável e foro
Para os consumidores residentes em Portugal, aplica-se a lei portuguesa e o RGPD, sendo competentes os tribunais portugueses, sem prejuízo das normas imperativas de proteção do consumidor que lhes sejam mais favoráveis.
Versão em inglês para consumidores nos EUA disponível em /privacy-policy/.
